Végvári Zsófia kutató, festményvizsgáló, tájékoztatja Érintetteket a személyes adataik kezelése körében követett gyakorlatról, az Érintettek személyes adataik védelme érdekében megtett szervezési és technikai intézkedésekről, valamint az ezzel kapcsolatos jogaikról, és azok érvényesítésének lehetőségeiről.
Jelen dokumentum az érintettek személyes adatainak gyűjtéséről, kezeléséről, esetleges továbbításáról és az azzal kapcsolatos jogairól ad az Európai Unió rendelete (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és a hazai jogszabálynak (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a továbbiakban: Info törvény) megfelelő tájékoztatást.
Továbbá, jelen dokumentum tájékoztatja az érintetteket arról, hogy milyen biztonsági intézkedések kerülnek foganatosításra személyes adataik védelmében.
Definíciók
Végvári Zsófia Adatvédelmi tájékozatója az európai jogalkotó által, az általános adatvédelmi rendelet (GDPR) elfogadására használt kifejezéseken alapul. Az Adatvédelmi tájékoztatónak olvashatónak és érthetőnek kell lennie a nagyközönség számára, valamint az érintettek számára. Ennek biztosítása érdekében, először magyarázni kell a használt terminológiát. Ebben az adatvédelmi nyilatkozatban többek között a következő kifejezések kerülnek használatra:
Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés.
Érintett, Adatalany, Adatszolgáltató: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt –közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Különleges adat, különösen érzékeny adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
Adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
Az adatkezelés jogalapja: fő szabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
Az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
Célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
A feldolgozás korlátozása: a tárolt személyes adatok megjelölése azzal a céllal, hogy a jövőben a feldolgozásukat korlátozzák.
Profilozás: a személyes adatoknak a természetes személyre vonatkozó, egyes személyes szempontok értékelésére szolgáló, személyes adatok felhasználását magában foglaló, személyes adatok automatizált feldolgozását jelenti. Különösen a természetes személy munkahelyi teljesítményére, gazdasági helyzetére, egészségére, személyes preferenciáira vonatkozó szempontok elemzésére, vagy megjóslására, érdekek, megbízhatóság, viselkedés, helyszín vagy mozgások.
Kedvezményezett: természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amelyek részére a személyes adatokat nyilvánosságra hozzák, függetlenül attól, hogy harmadik fél vagy sem. Azok a hatóságok azonban, amelyek az uniós vagy a tagállami jogszabályokkal összhangban egy adott vizsgálat keretében személyes adatokat kaphatnak, nem tekinthetők kedvezményezettnek. Ezeknek az adatoknak az említett hatóságok általi feldolgozása, a feldolgozás céljai szerint, meg kell, hogy feleljenek az alkalmazandó adatvédelmi szabályoknak.
Harmadik fél: természetes vagy jogi személy, hatóság, ügynökség vagy szerv, kivéve az érintettet, az Adatkezelőt, az Adatfeldolgozót és azokat a személyeket, akik az adatkezelő vagy a feldolgozó közvetlen felügyelete alatt személyes adatok feldolgozására jogosultak.
Engedélyezés: az Adatalany beleegyezése, vagyis minden olyan általa szabadon adott, konkrét, és egyértelmű megjelölés, amelyre az érintett kívánja, hogy nyilatkozatával vagy egyértelműen megerősítő cselekedetével kifejezi a vele kapcsolatos személyes adatok feldolgozását.
- A szolgáltatás, tevékenység tulajdonosa, aki az adatokat kezeli, továbbiakban Adatkezelő:
Az adatkezelő szolgáltató neve: Végvári Zsófia
Az adatkezelő szolgáltató székhelye: 1124 Budapest, Sirály utca 8.
Az adatkezelő szolgáltató tevékenységének helye: 1123 Budapest, Kékgolyó utca 17.
Az adatkezelő szolgáltató postázási címe: 1123 Budapest, Kékgolyó utca 17
Az adatkezelő szolgáltató telefonszáma: +36209273836
Az adatkezelő szolgáltató e-mail címe: vegvari.zsofia@gmail.com
Az adatkezelő szolgáltató adóazonosító jele: 8392392078
Honlap: www.csontvary.com
- Adatokért felelős Adatkezelő, és/vagy Adatvédelmi tisztviselő elérhetőségei:
A foglalkoztatott/kijelölt Adatvédelmi tisztviselő elérhetőségei, amennyiben ilyen nincs, akkor az adatokért felelős Adatkezelő személy elérhetőségei (ha a vállalkozás nem rendelkezik Adatvédelmi tisztviselővel, akkor a vállalkozás tulajdonosa, vagy az általa kijelölt és e feladattal megbízott személy az adatokért felelős Adatkezelő személy):
Név: Végvári Zsófia
Cím: 1124 Budapest, Sirály utca 8.
Telefonszám: +36209273836
E-mail cím: vegvari.zsofia@gmail.com
- Érintettek jogai és jogérvényesítési lehetőségei, felügyeleti szervek:
A visszaigazolás joga
Minden érintettnek joga van ahhoz, hogy az európai jogalkotó által meghatározott módon, az Adatkezelőtől megkaphassa annak megerősítését, hogy az őt érintő személyes adatokat feldolgozzák-e vagy sem. Amennyiben az adatalany élni kíván e joggal, bármikor felveheti a kapcsolatot az Adatkezelővel vagy annak bármely megbízottjával.
Hozzáférési jog
Minden jogalanynak joga van ahhoz, hogy az európai jogalkotó által meghatározott módon megkaphassa az Adatkezelőtől az általa tárolt személyes adatairól és az információ másolatáról szóló ingyenes információkat. Ezenkívül az európai irányelvek és rendeletek az Érintett számára biztosítják az alábbi információkhoz való hozzáférést:
- az Érintett személyes adatainak köre,
- a személyes adatok feldolgozásának célja,
- a kedvezményezett vagy a kedvezményezettek köre, amelyek, vagy akik részére az Érintett személyes adatait nyilvánosságra hozták vagy fogják hozni, különösen a harmadik országokban vagy nemzetközi szervezetekben résztvevők esetében, ebben az esetben az érintettnek joga van tájékoztatást kérni az átruházással kapcsolatos, megfelelő biztosítékokról,
- amennyiben lehetséges, a tervezett időszak, amíg a személyes adatok tárolásra kerülnek, vagy ha ez nem lehetséges, az említett időszak meghatározására használt kritériumok, jogalapok,
- az Adatkezelőnek a személyes adatok javításával vagy törlésével kapcsolatos kérései, illetve az Érintett személyes adatai feldolgozásának korlátozása, illetve az ilyen feldolgozás ellen kifogás kérése,
- a panasz benyújtásának joga a felügyeleti hatósághoz,
https://www.naih.hu/files/Tajekoztatas-kerese-szemelyes-adatok-kezeleser-l.pdf - a GDPR 22. cikkének (1) és (4) bekezdésében említett automatizált döntéshozatal, a profilalkotás, az értelmezhető logikával kapcsolatos lényeges információk, valamint a megvalósítás jelentősége és tervezett következményei.
Továbbá, amennyiben az adatokat nem az Érintettől gyűjtötték, az Érintett kérheti a forrásukra vonatkozó minden információt. Amennyiben egy Érintett igénybe kívánja venni e hozzáférési jogot, bármikor felveheti a kapcsolatot az Adatkezelővel, vagy annak megbízottjával.
A helyesbítéshez való jog
Minden egyes érintettnek joga van arra, hogy indoklás nélkül kérhesse, és késedelem nélkül megkaphassa Adatkezelő által az őt érintő pontatlan személyes adatok helyesbítését, a befejezetlen adatok javítását és az adatkezelés céljának módosítását.
- https://www.naih.hu/files/Szemelyes-adatok-helyesbitese.pdf
- Az érintettnek joga van ahhoz, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Amennyiben az Érintett ezt a jogot helyesbítésre, vagy kiegészítésre kívánja használni, bármikor felveheti a kapcsolatot az Adatkezelővel, vagy annak megbízottjával.
Törlési jog
Az európai jogalkotói iránymutatások alapján az Érintettnek joga van ahhoz, hogy az Adatkezelőtől indoklás nélkül kérhesse, és késedelem nélkül megkaphassa az őt érintő személyes adatok törlését, és az Adatkezelő köteles ezt késedelem nélkül végrehajtani, az alábbi esetek mindegyikében:
- A személyes adatok már nem szükségesek abból a célból, amiért az adatokat gyűjtötték, vagy más módon kezelték,
- Az Érintett visszavonja az engedélyt, amihez a GDPR 6. cikke (1) bekezdésének a) pontja, és/vagy a GDPR 9. cikke (2) bekezdésének a) pontja alapján joga van, és nincs más jogalap a további adatfeldolgozáshoz, https://www.naih.hu/files/Szemelyes-adatok-toerlese-iranti-kerelem.pdf
- Az Érintett jogosult arra, hogy a GDPR 21. cikkének (1), (2), (3) bekezdése szerint a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak feldolgozása ellen, különös tekintettel a profilalkotásra. Kivéve, ha adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, melyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- A személyes adatokat jogellenesen gyűjtötték és dolgozták fel,
- A személyes adatokat törölni kell annak az uniós vagy tagállami jogszabályok szerinti jogi kötelezettségnek való megfelelésre, amely alá az Adatkezelő esik,
- A személyes adatokat a GDPR 8. cikkének (1) bekezdésében meghatározott esetben, amikor közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése nem jogszerű.
A feldolgozás korlátozásának joga
Minden egyes Érintettnek joga van ahhoz, hogy az európai jog alapján megkaphassa az Adatkezelőtől a személyes adatai feldolgozásával kapcsolatos korlátozást, amennyiben az alábbiak egyike érvényes:
- Érintett a személyes adatainak pontosságát vitatja egy olyan időszakra, amely lehetővé teszi az Adatkezelő számára a személyes adatok pontosságának ellenőrzését,
- A feldolgozás jogellenes, de az Érintett tiltakozik a személyes adatainak törlése ellen. Ezzel szemben, a használatuk korlátozását kéri.
- Az Adatkezelőnek többé nincs szüksége a személyes adatok feldolgozás céljából történő tárolásra, de az Érintett részéről még bekövetkezhet jogi követelés, garancia igénybevétele.
- Az Érintett kifogásolta a GDPR 21. cikkének (1) bekezdése szerinti feldolgozást. Annak ellenőrzéséig, miszerint az Adatkezelő jogszerűen járt-e el, az adatok korlátozhatók.
Az adatok hordozhatóságának joga
Minden egyes Érintettnek joga van az európai jog alapján, hogy megkapja az őt érintő személyes adatokat, amelyet önként az Adatkezelőnek nyújtott.
- Mindezt strukturált, általánosan használt és gépileg olvasható formában,
- Joga van arra, hogy ezeket az Adatokat egy másik Adatkezelőnek átadja anélkül, hogy az előző Adatkezelő ebben megakadályozná, Kivéve abban az esetbe, ha a feldolgozás a 6. cikk (1) bekezdésének a) pontja szerint ez hozzájáruláson alapul, a GDPR-t vagy a GDPR 9. cikke (2) bekezdésének a) pontja, vagy ha a GDPR 6. cikke (1) bekezdésének b) pontja szerint a feldolgozást automatizált módon végzik, a feldolgozás nem szükséges közfeladatot ellátó feladat ellátásához, vagy nem szükséges az Adatkezelőre ruházott hatósági jogkör gyakorlása során,
- Ezenkívül a GDPR 20. cikkének (1) bekezdése szerinti adatátadáshoz való jogának gyakorlása során az érintettnek joga van ahhoz, hogy a személyes adatok közvetlenül az egyik vezérlőtől a másikig továbbíthatók legyenek, amennyiben ez technikailag kivitelezhető, és amennyiben ez hátrányosan nem befolyásolja mások jogait és szabadságait.
Az adatátvitelhez való jog érvényesítésére az Érintett bármikor felveheti a kapcsolatot az Adatkezelővel, vagy annak bármely megbízottjával.
A tiltakozás joga
Az európai jog előirányozza és minden érintett számára biztosítja a jogot arra, hogy személyes okokból az Érintett bármikor a személyes adatai feldolgozása érdekében kifogást emeljen a GDPR 21. cikkének (1) bekezdése és a 22. cikk (1) bekezdése alapján. Ez vonatkozik az e rendelkezéseken alapuló profilalkotásra is.
Az Adatvédelemért felelős Felügyeleti szervek:
1./ NAIH, Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefon: +36-1-391-1400; e-mail cím: ugyfelszolgalat@naih.hu)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 38. § (2) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése.
Az Infotv. 52. § (1) bekezdése alapján a Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve közérdekű vagy közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Az Infotv. fenti szabályozására tekintettel a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Ennek keretében az Infotv. 14. §-a alapján az Érintett kérelmezheti az adatkezelőnél:
- tájékoztatását személyes adatai kezeléséről
(https://www.naih.hu/files/Tajekoztatas-kerese-szemelyes-adatok-kezeleser-l.pdf) - személyes adatainak helyesbítését, valamint
(https://www.naih.hu/files/Szemelyes-adatok-helyesbitese.pdf) - személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását (https://www.naih.hu/files/Szemelyes-adatok-toerlese-iranti-kerelem.pdf)
2./ Peres eljárás esetén, a területileg illetékes polgári bíróság: Budai Központi Kerületi Bíróság (1021 Budapest, Budakeszi út 51/B; telefon: +3613914930; e-mail cím: 1525 Bp. Pf.: 223)
- Általános adatkezelési irányelvek, az adatkezelés célja, kezelt adatok köre és megőrzési ideje
Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat bármikor visszavonhatják.
A személyes adatok gyűjtése az alábbi mód(ok)on valósulhat meg: Honlapon keresztül
A személyes adatok tárolása az alábbi mód(ok)on történik: Számítógépben, levelező rendszerben (pl. Gmail, Hotmail, stb)
A személyes adatok gyűjtésének célja, a kezelt személyes adatok és megőrzési idejük:
Az adatkezelés célja: Alkalmankénti kapcsolattartás
Az adatkezelés során elkért személyes adatok: Név, E-mail cím
Megőrzési idő: Az Érintett beleegyezésének az érintett általi visszavonásáig
A személyes adatok rutin törlése és blokkolása
Adatkezelő az Érintett személyes adatait csak a tárolás céljának eléréséhez szükséges idő alatt dolgozza fel és tárolja. Vagy annyi ideig, ameddig azt az európai jogalkotó vagy más törvényhozók jogszabályokban vagy rendeletekben előírják Adatkezelő részére.
Ha a tárolás célja már nem áll fenn, vagy ha az európai jogalkotó vagy más illetékes törvényhozó által meghatározott tárolási idő lejár, vagy maga az Érintett kéri személyes adatainak törlését, a személyes adatok a jogszabályi előírásoknak megfelelően blokkolásra és/vagy törlésre kerülnek.
Ugyan akkor, a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.
- Az adatkezelés jogalapja
Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.
A személyes adatok kezelésének jogalapjai a következők lehetnek:
- GDPR 6. cikk (1) a.) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
- GDPR 6. cikk (1) b.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- GDPR 6. cikk (1) c.) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
- GDPR 6. cikk (1) f.) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek az érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai, szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha illető gyermek.
- Adatfeldolgozók, adatokhoz hozzáférők köre
Az érintett személyesen és önként megadott adataihoz az Adatkezelő, az Adatkezelő megbízott Adatfeldolgozója és a szolgáltatást felügyelő hatóságok férhetnek hozzá.
Az Adatfeldolgozói szerződések az eredeti, papír alapú Adatvédelmi Szabályzat mellékletét képezik, kivételt képeznek ez alól a tárhely szolgáltatók, a hírlevél küldő rendszerek, a webshop üzemeltetők, a social media szolgáltatók, a hatóságok stb., melyek a saját, rendeletben meghatározott Adatvédelmi szabályzatuknak megfelelően járnak el.
Hatósági szervek: NAV, NAIH
Tárhely szolgáltató:
Cégnév: 3 in 1 Hosting Bt.
Székhely: 2310 Szigetszentmiklós, Brassó u. 4/A
Telefonszám: +36212000040
E-mail cím: admin@megacp.com
Webmester:
Cégnév: HolBrain Tech Productions
Székhely: 27 Lingwood Avenue, Christchurch BH 23 3JS GB
Telefonszám: +36309617804
E-mail cím: golovics.lajos@gmail.com
- Általános adatok és információk összegyűjtése
A(z) www.csontvary.com honlap számos általános adatot és információt gyűjt össze, amikor az Érintett vagy az automatizált rendszer előhívja a honlapot. Ez az általános adat és információ tárolódik a kiszolgáló naplófájljaiba.
A gyűjtött (1) használt böngésző típusok és verziók, (2) a hozzáférési rendszer által használt operációs rendszer, (3) a honlap, ahonnan egy hozzáférési rendszer eléri a honlapot (un. Referrerek), (4) (6) az internetes protokoll címe (IP-cím), (7) a hozzáférési rendszer internetszolgáltatója, valamint (8) egyéb hasonló adat és információ, amelyek csak abban az esetben kerülnek felhasználásra, amennyiben az információ-technológiai rendszert támadás éri.
Ezen általános adatok és információk felhasználása alkalmával a(z) www.csontvary.com nem von le következtetéseket az érintettről. Ezekre az információkra inkább csak azért van szükség, hogy (1) a honlap tartalma helyesen legyen feltöltve, (2) hogy a honlap és az alkalmankénti hirdetések optimalizálva legyenek (3) hogy az informatikai rendszer és honlap technológia hosszú távon életképes legyen, és (4) a bűnüldözési hatóságok, számítógépes támadás esetén, a büntetőeljáráshoz szükséges információkkal rendelkezzenek.
Ezért a(z) www.csontvary.com statisztikailag elemzi az anonim módon gyűjtött adatokat és információkat, azzal a céllal, hogy növelje a vállalkozás adatvédelmi adatbiztonságát, és biztosítsa a feldolgozott személyes adatok optimális szintű védelmét. A kiszolgáló naplófájljainak névtelen adatai, külön-külön tárolódnak az Érintett által önként megadott és biztosított összes személyes adatról.
A(z) www.csontvary.com a munkája során összegyűjt egy sor általános információt és adatot. Ez az általános adat és információhalmaz egy számítógépen tárolódik, amelyet jelszó, a biztonsági szoftverek és mailware programok védenek, és az összes dokumentum a mentett időszak alatt dekódolt.
A gyűjtött adatok az Érintettek neve, e-mail címe, telefonszáma.
Mindezek az adatok felhasználásra kerülnek az Érintett jó kiszolgálásának érdekében. Az adatok csak a szolgáltatás teljesítésének végrehajtási ideje alatt, illetve, a törvény által előírt feltétlenül szükséges megőrzési időszak alatt tárolódnak.
Adatvédelmi rendelkezések a Cookiek használatával kapcsolatban
A(z) www.csontvary.com internetes honlap cookie-kat használ.
A cookie betűből és számokból álló információcsomag, amit honlap az Érintett böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködnek abban is, hogy néhány releváns, statisztikai jellegű információ kerüljön gyűjtésre a látogatókról.
A cookie-k (sütik) nem tartalmaznak személyes adatokat és információkat, továbbá, nem alkalmasak az egyéni felhasználó azonosítására.
A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az Érintett eszköze tárol.
A cookiekat a szerver oldali szolgáltatók generálják a honlap interneten való jobb megjelenése és optimális működése érdekében. A honlap tulajdonosa, az Adatkezelő, cookiek működéséért csak a honlapra látogatók tájékoztatása erejéig felelős. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.
A cookiek használatával a(z) www.csontvary.com több felhasználóbarát szolgáltatást tud nyújtani a honlap felhasználóinak, amelyek a cookie-beállítás nélkül nem lennének lehetségesek.
A cookiek segítségével a honlapon található információk és ajánlatok optimalizálhatók a felhasználó személyére. A cookiek lehetővé teszik, hogy – amint az már korábban említésre került – a felhasználó felismerésre kerüljön a honlapon. Ennek a felismerésnek az a célja, hogy megkönnyítse a felhasználók számára a honlap használatát.
- A cookiek miatt, pl. nem kell hozzáférési adatot megadnia minden egyes alkalommal, amikor az Érintett a honlapot eléri, mert ezt az Érintett honlapja átveszi, és az ezt szolgáló cookie tárolódik az Érintett számítógépes rendszerében.
A cookiek jogszabályi háttere és jogalapja:
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Érintett személyes és önkéntes hozzájárulása.
A honlap által használt cookie-k főbb jellemzői:
Referer cookiek: Azt rögzítik, hogy a látogató milyen külső oldalról érkezett a honlapra. Élettartamuk a böngésző bezárásáig tart.
Mobil verzió, design cookie: Érzékeli a látogató által használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.
Cookie elfogadás cookie: Az oldalra érkezéskor, a figyelmeztetőablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.
Google Adwords cookie: Amikor Érintett meglátogatja a honlapot, az Érintett cookie azonosítója hozzáadódik a remarketing listához. A Google cookie-kat (pl. a NID és SID cookie-kat) használ a Google-termékekben, így például a Google Keresésben látható hirdetések testre szabásához. Az ilyen cookie-kat például arra használja, hogy megjegyezze az Érintett legutóbbi kereséseit, az egyes hirdetők hirdetéseivel, vagy a keresési eredményekkel való korábbi interakcióit, továbbá a hirdetők webhelyein tett látogatásait.
Az AdWords konverziókövetés funkciója is cookie-kat használ. A hirdetésből eredő értékesítések és egyéb konverziók követésére cookie-kat ment az Érintett számítógépére, amikor az adott személy egy hirdetésre kattint. A cookie-k néhány gyakori alkalmazási módja: a hirdetések kiválasztása annak alapján, hogy mi a releváns az adott felhasználó esetén, a kampányok teljesítményéről szóló jelentések tökéletesítése, és az Érintett által már megtekintett hirdetések megjelenítésének elkerülése.
Ezen cookiek segítenek abban, hogy az erre épülő statisztikákból kiderüljön, hogy Érintett mely szolgáltatások után érdeklődik, vagy mely szolgáltatások azok, amik után érdeklődik, de a honlapon még nem elérhetőek a szakmán belül.
Google Analytics cookie: A Google Analytics a Google elemző eszköze, amely abban segít a honlapok és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookiekat használhat, hogy információkat gyűjtsön és jelentést készítsen a honlap használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics által használt fő cookie a „__ga” cookie. A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics – az előbbiekben ismertetett néhány hirdetési cookieval együtt – felhasználható arra is, hogy relevánsabb hirdetések jelenjenek meg a Google-termékekben (például a Google Keresésben) és szerte az interneten. Hogy fel tudja mérni, a honlapon mely oldalak, azon belül, mely témák érdeklik legjobban a látogatókat.
A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a honlap használatához nélkülözhetetlenek, és lehetővé teszik a honlap alapvető funkcióinak használatát. Ezek hiányában, a website számos funkciója, nem lesz elérhető az Érintett számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
A felhasználói élmény javítását szolgáló cookiek: Ezek a cookiek információkat gyűjtenek a felhasználó honlap használatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a honlapról. Ezek a cookiek nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a honlap teljesítményének javítására lehet felhasználni. Ezen típusú cookiek élettartama kizárólag a munkamenet idejére korlátozódik.
Facebook pixel (Facebook cookie): A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és a honlap tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információ itt található:
https://www.facebook.com/business/help/651294705016616
Amennyiben Érintett nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Érintett számára. A cookie-k lehetővé teszik, hogy – amint az már korábban említésre került, – a rendszer felismerje a felhasználót a honlapon anélkül, hogy róla személyes adatokat gyűjtene.
Az Érintett bármikor megakadályozhatja honlapon keresztül a cookie-k beállítását az internetböngésző megfelelő beállítása révén, és így véglegesen megtagadhatja a cookie-k tárolását. Továbbá, a már beállított cookie-k bármikor törölhetők az internetböngésző, vagy más szoftverprogramok segítségével. Ez minden népszerű Internet böngészőben lehetséges.
Azonban, ha az Érintett kikapcsolja a cookie-k beállítását az internetböngészőjében, akkor a honlap nem minden funkciója használható teljes mértékben. Ez esetben ezt az Érintettnek tudomásul kell vennie.
A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken talál:
Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-managecookies#ie=ie-11 Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-yourcomputer Chrome: https://support.google.com/chrome/answer/95647?hl=en
Safari: https://support.apple.com/kb/ph21411?locale=en_US
- Adatbiztonsági intézkedések
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Adatkezelő az adatkezelés során megőrzi a titkosságot, megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, a sértetlenséget, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét, a rendelkezésre állást, gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő az alábbi biztosági intézkedés(eke)t teszi meg a személyes adatok védelmében:
- Biztonsági hevederzár,
- Rács az ablakon,
- Mozgásérzékelő,
- Riasztó berendezés távfelügyelettel,
- PIN kód,
- Jelszó,
- Vírusvédelem,
- Kémprogram elleni védelem
- Az Adatkezelő nyilatkozata
Végvári Zsófia, mint Adatkezelő kijelenti, hogy
- Jelen dokumentum az Érintett személyes adatainak gyűjtéséről, kezeléséről, esetleges továbbításáról és az azzal kapcsolatos jogairól ad az Európai Unió rendelete (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és a hazai jogszabálynak (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a továbbiakban: Info törvény) megfelelő tájékoztatást. Adatkezelő mindezen rendelkezésben és törvényben foglaltaknak megfelelően jár el.
- Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat, kizárólag az Adatkezelő ismerheti meg.
- Gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét.
- A Szerződött partnerek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, szervezési intézkedéseket tett, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakított ki.
- Az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó biztonságos adatkezelést elősegítő valamennyi intézkedést megtette, biztosította.
- A tőle elvárható módon mindent megtett az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, és az ehhez szükséges feltételek garantálása érdekében.
- A neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
- A személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
- Multinacionális cégszervezethez nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
- Személyes adatot más országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít
- Az adatvédelmi incidenssel kapcsolatos intézkedésekre felkészült, ismeri annak menetét, tudja, hogy milyen feladatai vannak. Incidens esetén az incidens bejelentése és a tájékoztatás azonnal, de legkésőbb 72 órán belül megtörténik. ugyfelszolgalat@naih.hu
Adatvédelmi incidens online bejelentése: https://dbn-online.naih.hu/public/login .
Adatvédelmi incidens papír alapú bejelentése: https://www.naih.hu/files/Papi-r-alapu–bejelento-_v1.2.pdf
- Az adatvédelmi tájékoztató hatálya
Időbeli hatály: jelen tájékoztató hatálybalépése: 2019-12-17 14:10:34. További rendelkezésig, és visszavonásig hatályos
Személyi hatály: jelen tájékozató hatálya kiterjed Adatkezelőre, azon személyekre, akik adatait a jelen szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akiknek jogait vagy jogos érdekeit az adatkezelés érinti, továbbá azon személyekre, Adatfeldolgozókra, akik Adatszolgáltató adatait kezelik.
Tárgyi hatály: jelen tájékoztató hatálya kiterjed valamennyi, személyes adatokat tartalmazó adatkezelésre.
- Az Adatvédelmi tájékoztató módosítása
Az adatvédelmi tájékoztató idővel módosulhat a törvényben meghatározott módon. Amennyiben ez Érintettet jelentős mértékben érinti, vagy jelentős mértékben tartalomváltozás következik be ezene tájékoztatás szövegezésében, akkor arról Érintett tájékoztatást fog kapni.